Selfhosted on Chanyeol Dev https://chanyeols.com/tags/selfhosted/ Recent content in Selfhosted on Chanyeol Dev Hugo ko-kr Sat, 04 Apr 2026 09:00:00 +0900 노트북 한 대로 홈서버 구축하기 - 12편 완전 정복 총정리 https://chanyeols.com/posts/part-00-summary/ Sat, 04 Apr 2026 09:00:00 +0900 https://chanyeols.com/posts/part-00-summary/ ThinkPad 노트북 한 대로 NAS, 사진 관리, 비밀번호 관리, 모니터링, 보안, 자동 백업, 커스텀 대시보드까지 구축한 홈서버 구축기 12편을 한 페이지로 정리합니다. 시작은 단순했다

클라우드 비용이 아깝고, NAS도 필요하고, 사이드 프로젝트 서버도 있으면 좋겠고. 마침 집에 안 쓰는 ThinkPad가 있었다.

그렇게 시작된 홈서버 구축기가 어느새 12편이 됐다.

최종 구성

전체 아키텍처 구성도

  • 기기: ThinkPad E15 Gen3 (Ryzen 5 5600U, RAM 16GB)
  • OS: Ubuntu Server 24.04 LTS
  • 네트워크: Tailscale VPN + OCI Nginx 리버스 프록시
  • 도메인: yourdomain.com (Cloudflare)
  • 스토리지: 256GB SSD (OS/Docker) + 1TB SSD (/mnt/data, NTFS)

운영 중인 서비스 전체 목록

포트 서비스 접근 방식
2283 Immich (사진 관리) 도메인 (OCI 프록시)
9090 Filebrowser (파일 관리) 도메인 (OCI 프록시)
11000 Vaultwarden (비밀번호) 도메인 (OCI 프록시)
13000 Grafana (모니터링) Tailscale VPN
19000 Portainer (Docker GUI) Tailscale VPN
19090 Prometheus Tailscale VPN
19100 Node Exporter 내부 수집용
23000 컨테이너 대시보드 (React) Tailscale VPN
28080 컨테이너 대시보드 (Spring) Tailscale VPN

12편 한눈에 보기

1편 — 왜 홈서버인가? + 전체 아키텍처

→ 보러가기

클라우드 대신 홈서버를 선택한 이유와 Tailscale + OCI + Cloudflare로 구성한 전체 아키텍처를 소개한다.

2편 — Ubuntu Server 설치 + Tailscale VPN

→ 보러가기

Ventoy로 Ubuntu Server 24.04를 설치하고, Tailscale VPN으로 홈서버와 OCI 인스턴스를 하나의 사설 네트워크로 묶었다.

3편 — 외장 SSD 마운트 + Filebrowser 원격 파일 관리

→ 보러가기

NTFS 외장 SSD를 마운트하고 ntfsfix로 읽기/쓰기 문제를 해결했다. Docker로 Filebrowser를 띄워서 브라우저에서 파일을 관리할 수 있게 됐다.

4편 — Immich로 구글 포토 대체하기

→ 보러가기

Immich 접속 화면

Docker Compose 설치 과정에서 구버전 docker, NTFS 권한 문제 등 4가지 트러블슈팅을 겪었다. DB는 반드시 ext4에 둬야 한다.

5편 — Vaultwarden으로 비밀번호 자체 호스팅

→ 보러가기

구글 비밀번호를 CSV로 내보내서 Vaultwarden으로 이전했다. Bitwarden 브라우저 확장과 연동하면 기존과 사용감이 동일하다.

6편 — Portainer CE로 Docker GUI 관리

→ 보러가기

Portainer 대시보드

컨테이너가 8개를 넘어가면서 CLI 관리가 한계에 달했다. Portainer CE로 웹 UI에서 컨테이너를 관리한다. 보안상 VPN 안에서만 접근한다.

7편 — Grafana + Prometheus로 홈서버 모니터링

→ 보러가기

Grafana 모니터링 대시보드

Node Exporter를 홈서버 + OCI 두 곳에 설치하고, Prometheus가 Tailscale VPN을 통해 두 서버의 메트릭을 수집한다. ThinkPad 배터리 메트릭도 추가했다.

8편 — Fail2ban으로 SSH 브루트포스 차단

→ 보러가기

auth.log를 열어보니 수천 줄의 SSH 로그인 시도가 쌓여 있었다. Fail2ban으로 자동 차단하고, recidive jail로 반복 공격자는 7일 장기 차단한다.

9편 — certbot –expand로 SSL 서브도메인 추가

→ 보러가기

서비스가 늘어날 때마다 SSL 인증서에 서브도메인을 추가해야 한다. --expand 옵션과 셸 스크립트로 관리하면 -d 한 줄만 추가하면 된다.

브라우저 인증서 정보

10편 — PostgreSQL 자동 백업 (pg_dump + cron)

→ 보러가기

Immich DB가 날아가면 앨범, 태그, 얼굴 인식 데이터가 전부 사라진다. docker exec으로 pg_dumpall을 실행하고 cron으로 매일 새벽 3시에 자동 백업한다.

11편 — TLP + thinkfan + Swap 튜닝으로 운영 최적화

→ 보러가기

CPU 온도 85°C → 55°C, Swap 사용률 26% → 7%. TLP 터보 부스트 비활성화와 swappiness 튜닝으로 24시간 운영에 최적화했다.

Grafana - Swap 튜닝 전후

12편 — 직접 만든 컨테이너 대시보드 (Spring Boot + React + SSE)

→ 보러가기

커스텀 대시보드 UI

Portainer 대신 Spring Boot + React로 컨테이너 모니터링 대시보드를 직접 만들었다. SSE로 실시간 로그 스트리밍을 구현한 게 핵심이다.

돌아보며

파일 서버 하나 만들려고 시작했는데 어쩌다 보니 이렇게 됐다.

홈서버의 가장 큰 장점은 공부할 게 계속 생긴다는 거다. 서비스 하나 올리면 모니터링이 필요하고, 모니터링 하다 보면 튜닝하고 싶어지고, 외부에 열면 보안이 신경 쓰이고. 그 과정에서 Linux, Docker, Nginx, Spring Boot, React를 실제로 써보게 된다.

클라우드가 편하긴 하지만, 직접 서버를 굴리는 재미는 또 다르다.

]]> 노트북으로 홈서버 구축하기 - 직접 만든 컨테이너 대시보드 (Spring Boot + React + SSE) (12편) https://chanyeols.com/posts/part-12-dashboard/ Fri, 03 Apr 2026 00:00:00 +0000 https://chanyeols.com/posts/part-12-dashboard/ Portainer 대신 Spring Boot + React로 컨테이너 모니터링 대시보드를 직접 만들었다. Docker API 연동, SSE 실시간 로그 스트리밍, 멀티스테이지 Docker 빌드까지 다룹니다. 왜 직접 만들었나

Portainer가 있는데 굳이 만든 이유는 단순하다. 그냥 만들어보고 싶었다.

Portainer는 기능이 너무 많다. 나는 컨테이너 목록 확인, 시작/중지/재시작, 로그 보기 딱 세 가지만 필요했다. 이 정도면 직접 만들 수 있겠다 싶어서 Spring Boot 백엔드 + React 프론트엔드로 구성했다.

완성 화면

  • 컨테이너 목록을 카드 UI로 표시 (상태별 색상 배지)
  • Start / Stop / Restart 원클릭 제어
  • Logs 버튼으로 실시간 로그 스트리밍 (SSE)
  • 5초 주기 자동 갱신

대시보드 메인 UI - 컨테이너 카드 목록

기술 스택

역할 기술
백엔드 Spring Boot 3.5, Java 17, Maven
Docker 연동 docker-java 3.3.6 (zerodep transport)
실시간 로그 SSE (Server-Sent Events) + WebFlux
프론트엔드 React 19, plain CSS
배포 Docker Compose + nginx

백엔드 (Spring Boot)

의존성 설정

<!-- Docker Java -->
<dependency>
    <groupId>com.github.docker-java</groupId>
    <artifactId>docker-java</artifactId>
    <version>3.3.6</version>
</dependency>
<dependency>
    <groupId>com.github.docker-java</groupId>
    <artifactId>docker-java-transport-zerodep</artifactId>
    <version>3.3.6</version>
</dependency>

transport 선택이 중요하다. httpclient5 트랜스포트는 Unix 소켓을 제대로 처리하지 못해서 아래 에러가 난다.

Connect to unix://localhost:2375 failed

zerodep 트랜스포트를 써야 /var/run/docker.sock 연결이 정상 동작한다.

DockerClient 빈 설정

@Configuration
public class DockerConfig {

    @Value("${docker.host:unix:///var/run/docker.sock}")
    private String dockerHost;

    @Bean
    public DockerClient dockerClient() {
        DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder()
                .withDockerHost(dockerHost)
                .build();

        DockerHttpClient httpClient = new ZerodepDockerHttpClient.Builder()
                .dockerHost(config.getDockerHost())
                .sslConfig(config.getSSLConfig())
                .build();

        return DockerClientImpl.getInstance(config, httpClient);
    }
}

application.properties:

docker.host=unix:///var/run/docker.sock

컨테이너 목록 조회

public List<ContainerSummaryDto> listContainers(boolean all) {
    return dockerClient.listContainersCmd()
            .withShowAll(all)
            .exec()
            .stream()
            .map(this::toDto)
            .toList();
}

실시간 로그 스트리밍 (SSE)

이 프로젝트의 핵심이다. docker-java의 콜백 기반 API를 WebFlux의 Flux로 브리징한다.

public Flux<String> streamLogs(String containerId, int tail) {
    return Flux.create(sink -> {
        dockerClient.logContainerCmd(containerId)
                .withStdOut(true)
                .withStdErr(true)
                .withFollowStream(true)
                .withTail(tail)
                .withTimestamps(true)
                .exec(new ResultCallback.Adapter<>() {
                    @Override
                    public void onNext(Frame frame) {
                        sink.next(new String(frame.getPayload()).stripTrailing());
                    }

                    @Override
                    public void onError(Throwable throwable) {
                        sink.error(throwable);
                    }

                    @Override
                    public void onComplete() {
                        sink.complete();
                    }
                });
    });
}

컨트롤러에서 SSE로 내보낸다.

@GetMapping(value = "/{id}/logs", produces = MediaType.TEXT_EVENT_STREAM_VALUE)
public Flux<ServerSentEvent<String>> streamLogs(@PathVariable String id,
                                                 @RequestParam(defaultValue = "100") int tail) {
    return containerService.streamLogs(id, tail)
            .map(line -> ServerSentEvent.<String>builder().data(line).build());
}

API 목록

Method Endpoint 설명
GET /api/containers?all=true 컨테이너 목록
GET /api/containers/{id}/logs?tail=100 SSE 로그 스트리밍
POST /api/containers/{id}/start 시작
POST /api/containers/{id}/stop 정지
POST /api/containers/{id}/restart 재시작

프론트엔드 (React)

프로젝트 구조

src/
  api.js               # API 호출 함수
  App.js               # 루트 컴포넌트 (목록 + 폴링)
  App.css              # 전체 스타일 (다크 테마)
  components/
    ContainerCard.js   # 카드 UI + 액션 버튼
    LogViewer.js       # SSE 실시간 로그 모달

5초 폴링

const POLL_INTERVAL = 5000;

export default function App() {
  const [containers, setContainers] = useState([]);
  const [logTarget, setLogTarget] = useState(null);

  const load = useCallback(async () => {
    const data = await fetchContainers();
    setContainers(data);
  }, []);

  useEffect(() => {
    load();
    const timer = setInterval(load, POLL_INTERVAL);
    return () => clearInterval(timer);
  }, [load]);
  // ...
}

setIntervaluseEffect cleanup에서 clearInterval로 정리해야 컴포넌트 언마운트 시 폴링이 멈춘다.

상태별 색상 배지

const STATE_META = {
  running: { label: 'Running', color: '#22c55e' },
  exited:  { label: 'Exited',  color: '#ef4444' },
  paused:  { label: 'Paused',  color: '#f59e0b' },
  created: { label: 'Created', color: '#6b7280' },
  dead:    { label: 'Dead',    color: '#991b1b' },
};

SSE 실시간 로그

브라우저 내장 EventSource API를 사용한다. WebSocket보다 단방향 스트리밍에 적합하고 서버 구현도 단순하다.

useEffect(() => {
  const es = new EventSource(getLogUrl(containerId));

  es.onopen = () => setConnected(true);

  es.onmessage = (e) => {
    setLines((prev) => {
      const next = [...prev, e.data];
      // 메모리 관리: 최대 2000줄 유지
      return next.length > 2000 ? next.slice(-2000) : next;
    });
  };

  es.onerror = () => {
    setConnected(false);
    setError('Connection lost.');
    es.close();
  };

  return () => es.close(); // 모달 닫으면 SSE 연결 종료
}, [containerId]);

cleanup에서 es.close()를 빠뜨리면 모달을 닫아도 서버와 연결이 계속 유지된다. 꼭 넣어야 한다.

Logs 모달 - SSE 실시간 로그 스트리밍

배포

백엔드 Dockerfile (멀티스테이지 빌드)

FROM eclipse-temurin:17-jdk AS builder
WORKDIR /app
COPY .mvn/ .mvn/
COPY mvnw pom.xml ./
RUN ./mvnw dependency:go-offline -q
COPY src/ src/
RUN ./mvnw package -DskipTests -q

FROM eclipse-temurin:17-jre
WORKDIR /app
COPY --from=builder /app/target/*.jar app.jar
ENTRYPOINT ["java", "-jar", "app.jar"]

프론트엔드 Dockerfile (멀티스테이지 빌드)

FROM node:20-alpine AS build
WORKDIR /app
COPY package.json package-lock.json* ./
RUN npm ci --silent
COPY . .
RUN npm run build

FROM nginx:alpine
COPY --from=build /app/build /usr/share/nginx/html
COPY nginx.conf /etc/nginx/conf.d/default.conf
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

nginx.conf — SSE 버퍼링 비활성화가 핵심

server {
    listen 80;
    root /usr/share/nginx/html;
    index index.html;

    location /api/ {
        proxy_pass http://100.109.108.36:28080;
        proxy_http_version 1.1;
        proxy_set_header Connection '';
        proxy_buffering off;       # SSE 필수 설정
        proxy_cache off;
        chunked_transfer_encoding on;
    }

    location / {
        try_files $uri $uri/ /index.html;  # SPA 라우팅
    }
}

proxy_buffering off가 없으면 nginx가 SSE 응답을 버퍼에 쌓았다가 한꺼번에 보내서 실시간성이 깨진다. 삽질 포인트다.

배포 플로우

서버에서 직접 빌드하면 node_modules 설치에 시간이 오래 걸린다. 로컬에서 이미지를 만들고 tar로 전송하는 방식을 선택했다.

# 로컬에서 이미지 빌드
docker build -t dashboard-front ./frontend
docker build -t dashboard-back ./backend

# tar로 저장
docker save dashboard-front | gzip > dashboard-front.tar.gz
docker save dashboard-back | gzip > dashboard-back.tar.gz

# 서버로 전송
scp dashboard-front.tar.gz dashboard-back.tar.gz user@홈서버IP:~/dashboard/

# 서버에서 로드 & 실행
ssh user@홈서버IP
cd ~/dashboard
docker load < dashboard-front.tar.gz
docker load < dashboard-back.tar.gz
docker compose up -d

docker-compose.yml

services:
  dashboard-back:
    image: dashboard-back
    container_name: dashboard-back
    ports:
      - "28080:8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    restart: unless-stopped

  dashboard-front:
    image: dashboard-front
    container_name: dashboard-front
    ports:
      - "23000:80"
    restart: unless-stopped

백엔드 컨테이너에도 /var/run/docker.sock을 마운트해서 호스트의 Docker 데몬에 접근한다.

구현하면서 신경 쓴 것들

  • SSE cleanup: useEffect return에서 es.close() 호출 필수. 안 하면 모달 닫아도 연결 유지
  • 메모리 관리: 로그 줄 수를 2000줄로 제한해 장시간 열어둬도 브라우저가 버벅이지 않게 처리
  • nginx SSE 설정: proxy_buffering off 없으면 로그가 실시간으로 안 온다
  • zerodep transport: docker-java에서 Unix 소켓 연결 시 반드시 zerodep 사용

Stop 버튼을 누르면 실제로 컨테이너가 정지되는 걸 Portainer에서 교차 확인했다.

Portainer에서 Stop 확인 - 컨테이너 정지 상태

마무리

12편에 걸쳐 ThinkPad 노트북 한 대로 홈서버를 구축한 과정을 정리했다.

처음엔 파일 서버 하나 만들려고 시작했는데 어쩌다 보니 사진 관리, 비밀번호 관리, 모니터링, 보안, 자동 백업에 커스텀 대시보드까지 만들어버렸다. 홈서버는 공부할 게 계속 생긴다는 게 가장 큰 장점이자 단점이다.

시리즈 구성

이 구축기는 총 12편으로 구성된다.

  1. 왜 홈서버인가? + 전체 아키텍처
  2. Ubuntu Server 설치 + Tailscale VPN
  3. 외장 SSD 마운트 + Filebrowser 원격 파일 관리
  4. Immich로 구글 포토 대체하기
  5. Vaultwarden으로 비밀번호 자체 호스팅
  6. Portainer CE로 Docker GUI 관리
  7. Grafana + Prometheus로 홈서버 모니터링
  8. Fail2ban으로 SSH 브루트포스 차단
  9. certbot –expand로 SSL 서브도메인 추가
  10. PostgreSQL 자동 백업 (pg_dump + cron)
  11. TLP + thinkfan + Swap 튜닝으로 운영 최적화
  12. 직접 만든 컨테이너 대시보드 (Spring Boot + React + SSE) ← 지금 여기
]]> 노트북으로 홈서버 구축하기 - Vaultwarden으로 비밀번호 자체 호스팅하기 (5편) https://chanyeols.com/posts/part-05-vaultwarden/ Fri, 27 Mar 2026 00:00:00 +0000 https://chanyeols.com/posts/part-05-vaultwarden/ Bitwarden 호환 서버인 Vaultwarden을 Docker로 설치하고, 구글 비밀번호를 이전한 후 브라우저 확장 프로그램과 연동하는 과정을 정리합니다. Vaultwarden이란?

Bitwarden의 오픈소스 서버 구현체다. 공식 Bitwarden 앱, 브라우저 확장 프로그램과 100% 호환되면서, 내 서버에서 직접 운영할 수 있다.

구글 비밀번호 관리자를 쭉 써왔는데, 비밀번호를 외부 서비스에 맡기는 게 항상 마음에 걸렸다. 홈서버가 생겼으니 직접 호스팅하기로 했다.

설치

1. 디렉토리 생성

mkdir -p ~/vaultwarden && cd ~/vaultwarden

2. docker-compose.yml 작성

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    ports:
      - "11000:80"
    volumes:
      - vaultwarden_data:/data
    environment:
      - DOMAIN=https://vault.yourdomain.com
      - SIGNUPS_ALLOWED=true

volumes:
  vaultwarden_data:

DOMAIN에 실제 접근할 도메인을 설정해야 한다. Vaultwarden이 HTTPS 환경에서 동작한다고 인식해야 브라우저 확장 연동이 정상적으로 된다.

3. 실행

docker compose up -d

OCI Nginx 리버스 프록시 설정

sudo vi /etc/nginx/sites-available/vault.yourdomain.com

server {
    listen 80;
    server_name vault.yourdomain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name vault.yourdomain.com;

    ssl_certificate     /ssl/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /ssl/live/yourdomain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://100.109.108.36:11000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

sudo ln -s /etc/nginx/sites-available/vault.yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

초기 계정 생성

https://vault.yourdomain.com 접속 후 계정을 생성한다.

Vaultwarden 초기 화면

⚠️ 마스터 비밀번호는 절대 잊으면 안 된다. 서버 관리자도 복구가 불가능하고, 분실하면 저장된 비밀번호 전부 날아간다.

계정 생성 완료 후 신규 가입을 막는다. 혼자 쓰는 서버라 추가 가입이 필요 없다.

docker-compose.yml 수정:

environment:
  - SIGNUPS_ALLOWED=false

docker compose up -d

구글 비밀번호 가져오기

1. 구글 비밀번호 내보내기

passwords.google.com 접속 → 우측 상단 설정(⚙️) → 비밀번호 내보내기 → CSV 다운로드

2. Vaultwarden으로 가져오기

vault.yourdomain.com 로그인 → ToolsImport data

  • 형식: Google Chrome (csv) 선택
  • 다운로드한 CSV 파일 업로드
  • Import 클릭

⚠️ CSV 파일에 비밀번호가 평문으로 들어있다. 가져오기 완료 후 즉시 삭제할 것.

브라우저 확장 연동

크롬 웹스토어에서 Bitwarden 확장 프로그램을 설치한다.

확장 아이콘 클릭 → 로그인 화면 좌측 상단 지구본 아이콘 클릭 → Self-hosted 선택

Server URL에 https://vault.yourdomain.com 입력 후 Save.

이후 Vaultwarden 계정으로 로그인하면 기존 구글 자동완성과 동일하게 사이트마다 비밀번호를 자동완성해준다.

정리

  • Vaultwarden은 Bitwarden과 완전 호환이라 앱, 확장 프로그램 그대로 쓸 수 있다
  • DOMAIN 환경변수를 HTTPS 도메인으로 설정해야 브라우저 확장이 정상 동작한다
  • 계정 생성 후 SIGNUPS_ALLOWED=false로 꼭 닫아두자
  • 마스터 비밀번호 분실 시 복구 방법이 없으므로 안전하게 보관할 것

다음 편에서는 Portainer CE를 설치해서 Docker 컨테이너를 GUI로 관리하는 환경을 구성한다.

]]> 노트북으로 홈서버 구축하기 - Immich로 구글 포토 대체하기 (4편) https://chanyeols.com/posts/part-04-immich/ Thu, 26 Mar 2026 00:00:00 +0000 https://chanyeols.com/posts/part-04-immich/ 자체 호스팅 사진 관리 서비스 Immich를 Docker Compose로 설치하는 과정과 겪었던 4가지 트러블슈팅을 정리합니다. Immich란?

구글 포토와 거의 동일한 UX를 제공하는 자체 호스팅 사진 관리 서비스다. 얼굴 인식, 지도 뷰, 앨범, 공유 기능까지 있고 모바일 앱도 있어서 자동 백업이 된다. 구글 포토 유료 요금제를 쓰고 있었는데 이걸로 완전히 대체했다.

설치 과정

1. 디렉토리 생성

mkdir ~/immich && cd ~/immich

2. docker-compose.yml 및 .env 다운로드

Immich 공식에서 제공하는 파일을 그대로 받아서 쓴다.

wget -O docker-compose.yml https://github.com/immich-app/immich/releases/latest/download/docker-compose.yml
wget -O .env https://github.com/immich-app/immich/releases/latest/download/example.env

3. .env 파일 수정

vi .env

아래 두 경로를 수정한다.

UPLOAD_LOCATION=/mnt/data/immich/photos
DB_DATA_LOCATION=/home/your-username/immich-db

DB_DATA_LOCATION/mnt/data(NTFS) 아래로 잡으면 안 된다. 이유는 아래 트러블슈팅에서 설명한다.

4. 실행

docker compose up -d

트러블슈팅

설치 과정에서 꽤 여러 번 막혔다. 겪은 순서대로 정리한다.

1. docker compose up -d — unknown shorthand flag 오류

unknown shorthand flag: 'd' in -d

apt install docker.io로 설치한 패키지가 구버전이라 docker compose 플러그인을 지원하지 않아서 생기는 문제다.

해결: Docker 공식 레포에서 설치한다.

sudo apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu noble stable" | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt update
sudo apt install docker-compose-plugin -y

2. Compose 파일 버전 오류

ERROR: The Compose file './docker-compose.yml' is invalid because:
'name' does not match any of the regexes: '^x-'

apt install docker-compose로 설치한 구버전(1.29.x)은 최신 Compose 파일 형식을 지원하지 않는다.

해결: 구버전 제거 후 플러그인 버전으로 교체한다.

sudo apt remove docker-compose -y
sudo apt install docker-compose-plugin -y

3. docker-compose-plugin 패키지를 찾을 수 없음

E: Unable to locate package docker-compose-plugin

Ubuntu 기본 레포에는 docker-compose-plugin이 없다.

해결: 1번 해결 방법에서 Docker 공식 레포를 먼저 추가하면 된다.

4. immich_postgres 컨테이너가 계속 재시작됨

컨테이너 상태를 확인해보면 Restarting 상태로 계속 재시작만 반복한다.

docker logs immich_postgres

FATAL:  data directory "/var/lib/postgresql/data" has wrong ownership
HINT:  The server must be started by the user that owns the data directory.

원인: DB_DATA_LOCATION/mnt/data(NTFS) 경로로 설정했기 때문이다. NTFS는 Linux 파일 권한 시스템을 지원하지 않아서 PostgreSQL이 요구하는 소유권을 설정할 수 없다.

해결: DB 경로를 ext4 파일시스템(Ubuntu 기본 디스크)으로 바꾼다.

docker compose down
mkdir -p ~/immich-db
vi .env

.env 수정:

DB_DATA_LOCATION=/home/your-username/immich-db

docker compose up -d

사진 원본(UPLOAD_LOCATION)은 용량이 크니까 NTFS 드라이브에 둬도 되지만, DB는 반드시 ext4에 둬야 한다.

정상 실행 확인

docker compose ps

docker compose ps 결과 - 모든 컨테이너 running 상태

모든 컨테이너가 running 또는 healthy 상태면 성공이다.

브라우저에서 http://100.109.108.36:2283 접속 후 계정을 생성하면 된다.

OCI Nginx 리버스 프록시 연결

3편에서 Filebrowser에 했던 것과 동일하게 Nginx 설정을 추가한다.

server {
    listen 80;
    server_name photo.yourdomain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name photo.yourdomain.com;

    ssl_certificate     /ssl/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /ssl/live/yourdomain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    # Immich는 대용량 파일 업로드가 있으므로 크기 제한 해제
    client_max_body_size 0;

    location / {
        proxy_pass http://100.109.108.36:2283;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 웹소켓 지원 (Immich 실시간 업로드에 필요)
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

Cloudflare에서 photo.yourdomain.com DNS 추가하고 Nginx 적용하면 외부에서 접근 가능하다.

Immich 외부 접근 성공

정리

  • docker.io는 구버전이라 최신 Compose 파일을 못 읽는다. Docker 공식 레포에서 설치하자
  • PostgreSQL 데이터 디렉토리는 NTFS가 아닌 ext4에 둬야 한다
  • 사진 원본은 NTFS 외장 드라이브, DB는 OS 디스크로 분리하면 된다
  • Immich Nginx 설정 시 client_max_body_size 0과 웹소켓 설정을 빠뜨리지 말 것

다음 편에서는 Vaultwarden으로 비밀번호를 자체 호스팅하는 과정을 다룬다.

]]>